VIRY.CZ

Zdravím, před měsícem jsem zde měl příspěvek: https://forum.viry.cz/viewtopic.php?f=13&t=153593

Trápí mě jako minule vysoké vytížení RAM. Jednalo se o vysoké vytížení Nestránkovaného fondu, konkrétně procesu svchost.exe (přes 1400 k), který vedl ke službě RasMan.

Netuším, co to způsobuje a odkud to pořád tahám.

Stejně jako minule je log MBAM a AdwCleaner čistý, takže jej již nebudu přikládat.

Přikládám rovnou FRST () a poprosil bych o kontrolu, případně o radu, čím by to mohlo být způsobováno.

Děkuji mnohokrát předem.

Zdravím!
Zřejmě jste byl v nějakém "temném zákoutí" internetu, kde jste si na něco klikl. Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Zdravím, děkuji.

Právě protože jsem si téměř jist, že nebyl, tak mě to udivuje.

AdwCleaner jsem již spouštěl, byl čistý:

# AdwCleaner 7.0.8.0 - Logfile created on Sat Mar 03 13:03:10 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 03-02-2018.1
# Running on Windows 10 Pro N (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

Toto je OK. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3319598&octid ... oogle.com/"
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {1A50E71A-AE6D-4C57-867B-DD944687B3D6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-29] (Google Inc.)
Task: {45FE469F-FDF0-44C7-939A-FD096F897EA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-29] (Google Inc.)
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]

EmptyTemp:
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Děkuji.

Byl jsem na na chvíli pryč.

Zde je log:

Fix result of Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Ran by Jan Tesla (04-03-2018 18:58:31) Run:1
Running from C:\Users\Jan Tesla\Desktop
Loaded Profiles: defaultuser0 & Jan Tesla (Available Profiles: defaultuser0 & Jan Tesla)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3319598&octid ... oogle.com/"
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {1A50E71A-AE6D-4C57-867B-DD944687B3D6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-29] (Google Inc.)
Task: {45FE469F-FDF0-44C7-939A-FD096F897EA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-29] (Google Inc.)
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]

EmptyTemp:
End
*****************

Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui" => removed successfully
HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => value restored successfully
"Chrome StartupUrls" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => moved successfully
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu" => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu" => removed successfully
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1A50E71A-AE6D-4C57-867B-DD944687B3D6}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A50E71A-AE6D-4C57-867B-DD944687B3D6}" => removed successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore" => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{45FE469F-FDF0-44C7-939A-FD096F897EA4}" => removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45FE469F-FDF0-44C7-939A-FD096F897EA4}" => removed successfully
"C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA" => not found
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\ProgramData\TEMP => ":1CE11B51" ADS removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27821996 B
Java, Flash, Steam htmlcache => 15361890 B
Windows/system/drivers => 620828 B
Edge => 87552 B
Chrome => 404786178 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 333130 B
LocalService => 4082 B
NetworkService => 0 B
defaultuser0 => 0 B
Jan Tesla => 8070552 B

RecycleBin => 0 B
EmptyTemp: => 444.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:58:40 ====

Smazáno. Nastala nějaká změna?

Momentálně to vypadá opět vitálně a svižně.

Děkuji mnohokrát.

Rádo se stalo!